Обзор и тест 360 Total Security Essential

Общая информация

360 Total Security Essential - бесплатный антивирус и песочница от Qihoo 360 с облачной и проактивной защитой - 360 Cloud и QVM II, а также дополнительными локальными движками Avira и Bitdefender для эффективной онлайн и оффлайн защиты от всех угроз.

Используемые образцы для тестирования

Для проверки уровня защиты 360 Total Security Essential были использованы:

- 3122 вредоносных образца, собранных в Интернете в период с 25.11.2014 по 23.03.2015 (+19593 - второй архив за период с июня 2014 по январь 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 227 зловредных программ-шифраторов.
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 6.0.0.1021

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы 360 Total Security Essential с настройками "по умолчанию".

- Оставшиеся файлы после всех проверок: 202
- Вылечено: 64
- Зараженные файлы: 138 (4,42%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 40 (1,28%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 11 объектов.
- Ложные срабатывания: 0/16.
- Дополнительно: архив 19593 файлов - осталось после всех сканирований 304 объекта. Подтверждено Zemana 176 объектов (0,9%), Hitman Pro - 67.

Производительность и быстродействие

- Общее время сканирования: 0:06:19
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 453,54 MB
= физическая память: 115,57 MB

Защита от фишинга

Веб-защитой 360 Total Security Essential было заблокировано фишинговых сайтов: 10/10.

Синтетические проактивные тесты

- Защита от перехвата данных: все программы в режиме ввода данных в поля веб-форм были заблокированы проактивной защитой.
- MiniSecurityTest: 0/7.
- Comodo LeakTest: 240/340.

Самозащита

Всего во время работы у продукта присутствует 3 постоянных процесса QHSafeTray.exe, QHWatchdog.exe, QHActiveDefense.exe. При попытке выгрузки любого процесса последние выгружаются TT2 и не восстанавливаются в памяти. Система сообщает о том, что защита в режиме реального времени отсутствует. При попытке выполнить сканирование любого объекта процессы антивируса подгружаются, выполняется сканирование, работа продукта далее выполняется в стандартном штатном режиме.

Запуск оставшихся файлов

Итоги запуска:

- При запуске вредоносных файлов антивирус блокировал некоторые из них по причине обнаружения опасных объектов в разных частях операционной системы. Неоднократно проявили себя проактивные технологии, указав на подозрительное поведение программных модулей, предлагая блокировать подобные действия файлов.
- Сканирование антивирусом не выявило угрозы в системе.
- После перезагрузки в системе был выявлен активным один вредоносный процесс, который фактически располагался на диске D. Данный объект не принадлежит к категории опасных вирусов. Помимо указанного, в разных директориях, разными сканерами были выявлены дополнительно присутствующие, но не активные объекты: 3 скрипта и 2 файла. В результате требуется дополнительная очистка сканерами, после чего система пригодна для работы. При запуске в песочнице, зловредные объекты проявить себя не смогли.

Выявленные проблемы:

- В папке с файлами при обработке остаются неудаленными распакованные при обработке объекты.
- В режиме Администратора, после установки и до перехода в пользовательский режим и обратно, не функционирует защита в режиме реального времени. В пользовательском режиме все компоненты работают корректно. Если, изначально устанавливается продукт в Пользовательском режиме, то при переходе в режим Администратора защита в режиме реального времени функционирует корректно.
- Песочница не функционирует в Административном режиме, работает в режиме Пользователя корректно.